操作系统:windows server 2003. 数据库SQL server 2005.
由于数据库计算机更新,数据库备份后再在新计算机上恢复,重建用户后,开发的某个程序调用数据库的procedure1失败,说是我的权限没设,可我的权限明明都设了,原程序没问题。
下面是用户名创建过程,希望高手帮看看问题在哪里?
1. 创建服务器登录名user1.
标准数据库是备份后再恢复的“DB1”.
用户角色:public.
用户映射:DB1,public.
2. 修改数据库映射后自动产生用户名user1属性
General: Default schema:dbo
Owned Schemas:db_owner
Securables:添加程序调用的procedure1,权限是Execute,view definition
添加procedure1调用的三个表,权限是权限是select,view definition。
3. 查看procedure1属性--permission,能看到user1
4. 出现错误信息后,曾尝试将三个表和procedure1的权限全开,结果一样。
5. 等高手指导
由于数据库计算机更新,数据库备份后再在新计算机上恢复,重建用户后,开发的某个程序调用数据库的procedure1失败,说是我的权限没设,可我的权限明明都设了,原程序没问题。
下面是用户名创建过程,希望高手帮看看问题在哪里?
1. 创建服务器登录名user1.
标准数据库是备份后再恢复的“DB1”.
用户角色:public.
用户映射:DB1,public.
2. 修改数据库映射后自动产生用户名user1属性
General: Default schema:dbo
Owned Schemas:db_owner
Securables:添加程序调用的procedure1,权限是Execute,view definition
添加procedure1调用的三个表,权限是权限是select,view definition。
3. 查看procedure1属性--permission,能看到user1
4. 出现错误信息后,曾尝试将三个表和procedure1的权限全开,结果一样。
5. 等高手指导
use master
create database text--创建存储过程
use text
create proc procedure1
as
select GETDATE()
--创建登录名
use master
create login user1 with password='123456'--创建用户
use text
CREATE USER user1 FOR LOGIN user1 WITH DEFAULT_SCHEMA=[dbo]--为用户授予执行procedure1的权限
use text
grant execute on procedure1 to user1--登陆user1
exec procedure1
/*
(无列名)
2011-02-05 17:09:29.623
*/
示例在数据库pubs中创建一个拥有表jobs的所有权限、拥有表titles的SELECT权限的角色r_test
随后创建了一个登录l_test,然后在数据库pubs中为登录l_test创建了用户账户u_test
同时将用户账户u_test添加到角色r_test中,使其通过权限继承获取了与角色r_test一样的权限
最后使用DENY语句拒绝了用户账户u_test对表titles的SELECT权限。
经过这样的处理,使用l_test登录SQL Server实例后,它只具有表jobs的所有权限。
--*/USE pubs--创建角色 r_test
EXEC sp_addrole 'r_test'--授予 r_test 对 jobs 表的所有权限
GRANT ALL ON jobs TO r_test
--授予角色 r_test 对 titles 表的 SELECT 权限
GRANT SELECT ON titles TO r_test--添加登录 l_test,设置密码为pwd,默认数据库为pubs
EXEC sp_addlogin 'l_test','pwd','pubs'--为登录 l_test 在数据库 pubs 中添加安全账户 u_test
EXEC sp_grantdbaccess 'l_test','u_test'--添加 u_test 为角色 r_test 的成员
EXEC sp_addrolemember 'r_test','u_test'--拒绝安全账户 u_test 对 titles 表的 SELECT 权限
DENY SELECT ON titles TO u_test/*--完成上述步骤后,用 l_test 登录,可以对jobs表进行所有操作,但无法对titles表查询,虽然角色 r_test 有titles表的select权限,但已经在安全账户中明确拒绝了对titles的select权限,所以l_test无titles表的select权限--*/--从数据库 pubs 中删除安全账户
EXEC sp_revokedbaccess 'u_test'--删除登录 l_test
EXEC sp_droplogin 'l_test'--删除角色 r_test
EXEC sp_droprole 'r_test'